Les signatures numériques ne sont plus un besoin de niche. De VeriFactu et TicketBAI en Espagne à FatturaPA en Italie, KSeF en Pologne, Factur-X en France/Allemagne et myDATA en Grèce, les gouvernements européens imposent désormais des factures électroniques et documents fiscaux signés cryptographiquement. Construire une chaîne de signature conforme depuis zéro signifie se battre avec la canonicalisation XML, les normes ETSI, l'horodatage, OCSP, les chaînes de certificats, l'intégration HSM et un ensemble de règles différent pour chaque pays.
Aujourd'hui, nous publions sgcSign, un tout nouveau produit d'eSeGeCe qui transforme tout cela en trois lignes de Pascal. sgcSign est une bibliothèque de signature numérique prête pour la production pour Delphi 7 jusqu'à Delphi 13 et C++Builder, qui implémente XAdES, PAdES, CAdES et XMLDSig, livrée avec des profils préconfigurés pour 12 autorités fiscales européennes.
Pour célébrer le lancement, toutes les licences sgcSign sont à 50% de réduction pendant la période de lancement — consulte la section tarifs ci-dessous ou télécharge l'essai gratuit et essaie-le dès aujourd'hui.
Qu'est-ce que sgcSign ?
sgcSign est une bibliothèque de composants VCL/FMX native qui ajoute une chaîne complète de signature et de vérification numérique à toute application Delphi ou C++Builder. Une API unique et cohérente permet à ton code de :
|
Signer Produire des signatures XAdES, PAdES, CAdES et XMLDSig juridiquement valides avec une conformité ETSI complète. Intégrer automatiquement horodatages, réponses OCSP et signed properties. |
Vérifier Valider tout document signé de bout en bout : vérification du condensé, signature RSA/ECDSA, chaîne de certificats, statut de révocation (OCSP/CRL) et validation des propriétés XAdES/PAdES. |
Sous le capot, sgcSign gère les parties difficiles — canonicalisation XML (C14N 1.0 et Exclusive C14N), mises à jour incrémentales de PDF, structures CMS/PKCS#7, horodatage RFC 3161, et chaque cas limite des normes ETSI EN 319 132 et EN 319 142 — pour que ton code reste court et ta sortie valide.
Comment fonctionne sgcSign
Le modèle de signature est volontairement simple. Tu connectes un fournisseur de clés (où réside la clé privée), choisis un profil (quelles normes et règles par pays appliquer) et appelles Sign.
1. Charge un fournisseur de clés — choisis où réside ta clé de signature : Windows Certificate Store, PFX/PKCS#12, PEM, jeton matériel PKCS#11, Azure Trusted Signing, AWS KMS, Google Cloud KMS, HashiCorp Vault, Certum SimplySign ou un certificat auto-signé pour le développement.
2. Sélectionne un profil — choisis le profil prêt à l'emploi qui correspond à ton cas d'usage (par exemple spVeriFactu, spFatturaPA, spFacturX). Le profil définit l'algorithme correct, la canonicalisation, les transformations de référence et les signed properties requises par l'autorité fiscale.
3. Signe — appelle SignFile ou SignXML. sgcSign canonicalise les données, calcule les condensés, construit le bloc signed-properties, signe avec ta clé privée, applique un horodatage RFC 3161 optionnel et intègre le résultat. La sortie est un fichier XML, PDF ou CMS prêt à être soumis.
4. Vérifie — appelle VerifyFile sur n'importe quel document reçu. sgcSign parcourt la chaîne de signature, valide les condensés, vérifie le certificat par rapport aux ancres de confiance des émetteurs, interroge OCSP et signale exactement quelle étape a réussi ou échoué.
Signer une facture VeriFactu en Delphi ressemble à ceci :
var
vSign: TsgcSign;
begin
vSign := TsgcSign.Create(nil);
vSign.Certificate.LoadFromPFX('cert.pfx', 'password');
vSign.Profile := spVeriFactu;
vSign.SignFile('invoice.xml', 'signed.xml');
// Vérifier le document signé
if vSign.VerifyFile('signed.xml') then
ShowMessage('La signature est valide');
end;Pose le composant TsgcSign sur ta fiche, configure quelques propriétés au moment du design, et ton application VCL ou FMX est prête à signer.
IDE et plateformes pris en charge
| Delphi | Delphi 7 jusqu'à Delphi 13 (Athens). Packages runtime et design-time pour chaque version. |
| C++Builder | C++Builder 2007 jusqu'à C++Builder 13. En-têtes HPP complets fournis avec la bibliothèque. |
| Frameworks | VCL et FireMonkey (FMX). Pose le composant sur une fiche ou instancie-le depuis du code non visuel. |
| Plateformes | Win32, Win64, macOS, Linux64, iOS et Android — partout où Delphi et C++Builder compilent. |
Fonctionnalités clés
|
Signatures XAdES ETSI EN 319 132-1 complet. Modes enveloped, detached et enveloping. Niveaux B-B, B-T, B-LT et B-LTA. |
Signatures PDF PAdES Signe des PDF avec des mises à jour incrémentales PAdES-Basic. Octets originaux préservés. Métadonnées Reason, location et nom du signataire prises en charge. |
Signatures CMS CAdES CMS/PKCS#7 pour toute charge utile binaire. Niveaux CAdES-BES, CAdES-T (horodatage) et CAdES-XL (long-terme). |
|
XMLDSig Core Signatures numériques W3C XML simples pour les cas d'usage non XAdES. Modes enveloped, detached et enveloping. |
Canonicalisation C14N 1.0 et Exclusive C14N implémentés en Pascal natif. Condensés déterministes sur toutes les plateformes cibles. |
Horodatage RFC 3161 Attache des horodatages de confiance de n'importe quelle autorité TSA pour faire monter automatiquement les signatures aux niveaux B-T / CAdES-T. |
|
Validation OCSP et chaîne Chaîne de vérification complète : condensé, signature, période de validité du certificat, chaîne des émetteurs et vérifications de révocation OCSP en temps réel. |
10 fournisseurs de clés Windows Cert Store, PFX, PEM, PKCS#11, Azure Trusted Signing, AWS KMS, GCP KMS, HashiCorp Vault, Certum SimplySign, auto-signé. |
12 profils par pays Profils de conformité préconfigurés pour les autorités fiscales d'ES, IT, PT, PL, FR/DE, RO, HU, HR, BE et GR. Pas de réglage manuel. |
Conformité intégrée pour 12 autorités fiscales européennes
Chaque profil encapsule l'algorithme exact, la canonicalisation, le namespace et les exigences signed-property définies par l'autorité correspondante. Change de pays en changeant une seule ligne de code.
| Pays | Système | Format | Niveau |
|---|---|---|---|
| Espagne | VeriFactu | XAdES-EPES | B-B |
| Espagne | TicketBAI | XAdES-EPES | B-B |
| Espagne | Facturae B2B | XAdES-EPES | B-T |
| Italie | FatturaPA | XAdES-BES | B-B |
| Portugal | SAF-T PT | RSA-SHA256 | B-B |
| Pologne | KSeF | XAdES | B-T |
| France / Allemagne | Factur-X / ZUGFeRD | XAdES | B-B |
| Roumanie | e-Factura (ANAF) | XAdES | B-T |
| Hongrie | NAV Online | XML-DSig | B-B |
| Croatie | Fiskalizacija | XML-DSig | B-B |
| Belgique | Peppol | XAdES | B-T |
| Grèce | myDATA (AADE) | XAdES | B-B |
Pourquoi choisir sgcSign
Time-to-compliance, pas time-to-spec — les profils correspondent directement à la spécification technique de chaque autorité fiscale. Tu n'as pas besoin de lire des PDF ETSI de 200 pages pour produire une facture VeriFactu ou FatturaPA valide.
Pascal natif, aucun binaire externe — toute la logique de canonicalisation, de signature et de vérification est écrite en pur Object Pascal. Pas de dépendance à la DLL OpenSSL pour la chaîne principale, pas de mauvaises surprises P/Invoke, un déploiement propre.
De Delphi 7 à Delphi 13 — toutes les versions prises en charge, des codes Delphi 7 hérités à la dernière version Athens. C++Builder de 2007 à C++Builder 13. Mets à jour ton IDE sans réécrire ta couche de signature.
Pas de verrouillage HSM — dix fournisseurs de clés, couvrant les clés sur fichier, les magasins système, les jetons matériels et les quatre principaux services HSM cloud. Change de fournisseur avec un changement de configuration, pas une réécriture.
Vérification en production — chaque opération de signature est associée à un vérificateur qui parcourt toute la chaîne, OCSP inclus. Détecte les mauvaises signatures en staging, pas dans un e-mail de rejet de l'autorité fiscale.
Distribution sans redevance — livre ton application compilée sans frais d'exécution ni frais par signature. Une licence, signatures illimitées.
Soutenu par eSeGeCe — plus de 15 ans à livrer des bibliothèques réseau Delphi et C++Builder en production. Support direct par e-mail auprès des auteurs, pas une file de tickets.
Offre de lancement : 50% de réduction sur chaque licence
Promotion de lancement à durée limitée 50% de réduction sur toutes les licences sgcSign Valable sur chaque plan — Single, Team et Site — pendant la période de lancement.Pour célébrer la sortie publique, chaque licence sgcSign est à 50% de réduction sur le prix normal. La remise s'applique aux trois niveaux et inclut un an de mises à jour ainsi que le code source complet.
| Plan | Développeurs | Tarif normal | Lancement (50% de réduction) |
|---|---|---|---|
| sgcSign Single | 1 développeur | €299 | €149.50 |
| sgcSign Team | 2 développeurs | €449 | €224.50 |
| sgcSign Site | Tous les développeurs de l'entreprise | €749 | €374.50 |
Chaque plan inclut la signature XAdES, PAdES et CAdES, la vérification de signature, le code source complet et un an de mises à jour. Pas de frais par signature, pas de redevance d'exécution.
Commande en ligne sur esegece.com/products/sgcsign/sgcsign-order.
Essaie-le aujourd'hui
Télécharge l'essai gratuit, exécute l'une des démos intégrées pour ton pays (VeriFactu, TicketBAI, Facturae, FatturaPA, KSeF, Factur-X, e-Factura, NAV Online, Fiskalizacija, myDATA, Peppol, SAF-T PT) et vois un document signé entièrement valide produit depuis ton IDE Delphi ou C++Builder en moins de cinq minutes.
Questions, devis ou demandes de profils personnalisés ? Écris-nous via notre formulaire de contact et tu auras une réponse des personnes qui ont écrit le code.
Prêt à signer ? Télécharger l'essai gratuit Commander avec 50% de réduction Téléchargements d'essai : esegece.com/products/sgcsign/sgcsign-download